CASD – 30 Novembre 2011 L’ it i itEU USA L’esercitazione ... · • organizzare esercitazioni...

DIPARTIMENTO PER LE COMUNICAZIONI

Workshop“La sicurezza cibernetica nello scenario della cooperazione civile e militare”

L’ it i i t EU USA

La sicurezza cibernetica nello scenario della cooperazione civile e militare

CASD – 30 Novembre 2011

L’esercitazione congiunta EU‐USA 2011: risultati e prossimi passi2011: risultati e prossimi passi

Strumenti di indagine per il Cyber World: approcci istituzionaliStrumenti di indagine per il Cyber World: approcci istituzionali

Dr.ssa Rita ForsiDirettore Generale Istituto Superiore CTIMinistero dello Sviluppo Economico – Dipartimento Comunicazioni


Recenti iniziative EU sulla sicurezza• [COM(2009)149] “The Commission invites Member States to organize

Recenti iniziative EU sulla sicurezza [ ( ) ] gregular exercises for large scale networks security incident response anddisaster recovery...” Nella stessa COM si definisce anche la necessità di un

d ll ( )sistema di allerta europeo (EISAS)

• [Res 321/2009] si definisce la necessità di un approccio europeocooperativo in materia di sicurezza delle reti e dell’informazionecooperativo in materia di sicurezza delle reti e dell informazione.

• [COM 245/2010] stabilisce la necessità che ogni Stato Membro istituiscaun CERT nazionale entro il 2012un CERT nazionale entro il 2012.

• [Res 673/2010] fissa i passi principali verso un’Europa più sicura.

30 novembre 2011 2Dr. Rita Forsi


BALATONFURED CONCLUSIONSBALATONFURED CONCLUSIONSMS ACTIONS (aprile 2011)

Ad i f N i l C b S i• Adoption of National Cyber-Security strategy• Establishment of National / Governmental CERTs• Creation of a network of CERTs at European levelCreation of a network of CERTs at European level• Definition of Cyber incidents contingency plan• Participation to the ENISA’s activities• Organisation of National Exercise and participation to second pan-

european exercise• Development principles for the stability and resilience of Internet• Development principles for the stability and resilience of Internet• Participation to the activities of the EU – US working group• Support to development of international cooperation mechanisms

30 novembre 2011

pp p p

3Dr. Rita Forsi


Principali conclusioni Consiglio UE ‐maggio 2011Principali conclusioni Consiglio UE ‐maggio 2011

Il CONSIGLIO UE INVITA GLI STATI MEMBRI A:Il CONSIGLIO UE INVITA GLI STATI MEMBRI A:• istituire CERT negli Stati membri;• promuovere entro il 2012 una rete europea di CERTpromuovere entro il 2012 una rete europea di CERT

nazionali/governativi;• considerare l'adozione di una strategia di sicurezzaconsiderare l adozione di una strategia di sicurezza

informatica nazionale; • elaborare piani di emergenza nazionali in caso di incidenti p g

informatici; • organizzare esercitazioni nazionali o transfrontaliere nel

30 novembre 2011

settore della sicurezza informatica

430 novembre 2011 Dr. Rita Forsi


Partnership PubblicoPartnership Pubblico PrivatoPrivatoPartnership PubblicoPartnership Pubblico‐‐PrivatoPrivato• In questo contesto diviene fondamentale adottare un approccio• In questo contesto diviene fondamentale adottare un approccio

razionale e condiviso.

• L’OSN rappresenta oggi a livello Nazionale un esempio di comediversi attori, sia pubblici che privati, possono lavorare insiemecondividendo buone pratiche.condividendo buone pratiche.

• Le tematiche relative al Cyber World, alla Comunicazione inEmergenza, all’Analisi del Rischio dimostrano come il gruppo siafocalizzato su temi di interesse Nazionale ed Internazionale.



SICUREZZA ICT:SICUREZZA ICT:SICUREZZA ICT: SICUREZZA ICT: Le Attività dell’ISCOMLe Attività dell’ISCOM



Le iniziative dell’Agenzia ENISALe iniziative dell Agenzia ENISA

La mission: sviluppare una cultura della sicurezza delle reti ICT a vantaggio dei cittadini dei consumatori delle imprese eICT a vantaggio dei cittadini, dei consumatori, delle imprese e delle organizzazioni pubbliche dell’UE.

Cyber Security Exercises: coordinare le esercitazioni per il rafforzamento della protezione delle infrastrutture critiche informatizzate



C b S it E iCyber Security Exercises

Cyber Europe 2010

Cyber Atlantic 2011

ROADMAP PER IL TRIENNIO 2012 2014ROADMAP PER IL TRIENNIO 2012 - 2014



Cyber Europe 2010: le finalitàCyber Europe 2010: le finalità

• Diffondere la Fiducia (Trust)Diffondere la Fiducia (Trust)• Incrementare e/o facilitare lo scambio di informazioniinformazioni.

• Sensibilizzare gli SM al tema della sicurezza ib ticibernetica.

• Condividere intorno ad un tavolo comune l’approccio degli SM e della Comunità al tema della sicurezza cibernetica.



Cyber Europe 2010: lo scenario

La connettività internet tra i paesi europei viene progressivamente interrotta o fortemente ridotta in tutti i paesi partecipanti fino a giungere a una situazione in cui cittadini, imprese e istituzioni pubbliche avranno difficoltà ad accedere ai servizi online essenziali



Cyber Europe 2010: la partecipazione nazionaleCyber Europe 2010: la partecipazione nazionale

• ISCOM ha svolto i ruoli di planner (con PCM e Ministero Interno) e di moderatoreMinistero Interno) e di moderatore

• CNAIPIC, CERT– Difesa e CERT – SPC hanno svolto il ruolo di playerruolo di player

• Presso l’Istituto è stata attivata una sala di monitoraggio da cui è stato possibile seguiremonitoraggio da cui è stato possibile seguire l’evoluzione dell’esercitazione



P t i i it li ll’E i iPartecipazione italiana nell’Esercizio• Planners:

– ISCTI, PCM SCIIC, SPPC• Moderators:

– ISCTI• Players:

– CERT DIFESA– CERT SPC

CNAIPIC– CNAIPIC• Observers:

– PCMPCM SCIIC– PCM SCIIC

• Crisis Management Cell:• CERT DIFESA• CERT SPC

30 novembre 2011

• CNAIPIC• Control Room ISCTI + Observers TOTALE 18

12Dr. Rita Forsi


Partecipazione EuropeaPartecipazione Europea• Players:

– Tutti gli stati Membri• Planners:• Planners:• Danimarca, Finlandia,

Francia, Ungheria, Italia,Portogallo, Svezia,I hiltInghilterra.

• EXCON:– ENISA

• MS Moderators: Austria,,Belgium, Czech Republic,Denmark, Estonia, Finland,France, Germany, Greece,Hungary, Ireland, Italy,Latvia, Lithuania,N th l d NNetherlands, Norway,Portugal, Romania, Slovakia,Sweden, Switzerland, UK.

• EXCON Moderators: ENISA,JRC, 4C StrategiesOb B l i C TOTALE PERSONE: ~123

30 novembre 2011

• Observers: Bulgaria, Cyprus,EUC, Iceland, Luxemburg,Malta, Poland, Romania,Slovenia, Spain

TOTALE PERSONE: 123TOTALE Injects: 320

13Dr. Rita Forsi


11:3010:00

oco

el Gio

o de

12:00 13:00

men

tnd

am

30 novembre 2011

An Immagini dal CERT AT

15Dr. Rita Forsi


C b E 2010 R d i iCyberEurope 2010: Raccomandazioni• Partecipazione degli SM alle prossime esercitazioni• Partecipazione degli SM alle prossime esercitazioni• Proseguimento del confronto tra gli SM per le prossime

esercitazioni con l’obiettivo di individuare scenari basati suesercitazioni con l obiettivo di individuare scenari basati su condizioni più realistiche e di creare una roadmap per la realizzazione di esercizi più complessi.

• Organizzazione di esercitazioni in ambito nazionale• Sviluppo di piani di contingenza nazionali da verificare tramite pp p g

regolari esercitazioni nazionali



Gruppo di lavoro congiuntoGruppo di lavoro congiunto“EU‐US WG”

• Composto da Stati dell’UE e Stati Uniti d’America per la sicurezza e crimine informatici;

• Ha l’obiettivo di affrontare i nuovi pericoli delle reti l b l d l l à d llglobali da cui la sicurezza e la prosperità delle nostre società dipendono in modo sempre maggiore;

• Opera nel contesto della European Network and f i i ( )

30 novembre 2011

Information Security Agency (ENISA).17Dr. Rita Forsi


Gruppo di lavoro congiuntoGruppo di lavoro congiunto“EU‐US WG”, attività

( )• Cyber Incident Management (CIM)– programma di cooperazione che contempla l’organizzazione di esercitazioni cyber congiunte el’organizzazione di esercitazioni cyber congiunte e sincronizzate tra EU e US Cyber Atlantic 2011

• Partnerships Pubblico‐Privato

• Awareness Raising



Cyber Atlantic 2011: gli obiettivi ad alto livelload alto livello

• Valutare il grado di cooperazione tra gli Stati Membri• Valutare il grado di cooperazione tra gli Stati MembriUE e gli Stati Uniti nella gestione di una cyber crisis

• Identificare le criticità di un cyber crisis management• Identificare le criticità di un cyber crisis‐managementa livello internazionale

• Scambio di good practices sul modo di affrontare crisi• Scambio di good‐practices sul modo di affrontare crisidi questo tipo a livello internazionale

30 novembre 2011

* source: ENISA

19Dr. Rita Forsi


C b A l i 2011 i d i• Attacco APT (Advanced Persistant Threat) mirato al

Cyber Atlantic 2011: i due scenari• Attacco APT (Advanced Persistant Threat) mirato al furto e alla pubblicazione online di dati sensibili provenienti dalle agenzie nazionali di sicurezzaprovenienti dalle agenzie nazionali di sicurezza informatica dei Paesi Ue

• Attacco ai sistemi SCADA (Supervisory Control And• Attacco ai sistemi SCADA (Supervisory Control And Data Acquisition) di produzione americana usati nelle infrastrutture di produzione energetica in Europainfrastrutture di produzione energetica in Europa

30 novembre 2011 Dr. Rita Forsi 20

* source: ENISA

20Dr. Rita Forsi


C b A l i 2011 l iCyber Atlantic 2011: svolgimento

Briefing

Next… Cyber APTAtlantic

2011

SCADADebriefing

30 novembre 2011 Dr. Rita Forsi 21Dr. Rita Forsi


L i i EU USLa partecipazione EU ‐ US

AT BE EE ES FI FR HU IT LV NL PT RO SE UK US• AT, BE, EE, ES, FI, FR, HU, IT, LV, NL, PT, RO, SE, UK, US + ENISA, EC e JRC come planners;

• AT, BE, CZ, DE, EE, ES, FI, FR, HU, IE, IT, NL, RO, SE, SK e UK come players;

• Stati Uniti d’America ‐ Department of Homeland Security (DHS), sia planner che player;y ( ), p p y ;

• Osservatori da altri Stati e Commissione Europea.



L i i i liLa partecipazione italiana• Progettazione e definizione degli obiettivi e scenari• Progettazione e definizione degli obiettivi e scenari dell’esercitazione (Planners)

ISCOM e PCMISCOM e PCM• Coordinamento nazionale (Moderator)

ISCOM• Partecipazione operativa (Players)p p ( y )

CERT Difesa e OCSI



30 novembre 2011 Dr. Rita Forsi 24Dr. Rita Forsi


N l i f tNel prossimo futuro…EU US high‐level

tabletop

1/ Conoscersi2/ Come EU e US si interfacciano nel crisis management

Cyber Europe 2012Pianificazione

1/ US Osservatore2/ Settore Privato?

EU US crisismanagement

exercisePianificazione

/

Cyber Europe 2014Pianificazione

Senza settore privato

30 novembre 2011

Pianificazione

US giocatore?

* source: ENISA

25Dr. Rita Forsi


GRAZIE PER L’ATTENZIONE

Dott.ssa Rita ForsiIstituto Superiore delle ComunicazioniIstituto Superiore delle Comunicazioni e delle Tecnologie dell' Informazionerita.forsi@sviluppoeconomico.gov.itwww.isticom.gov.it


g

CASD – 30 Novembre 2011 L’ it i itEU USA L’esercitazione ... · • organizzare esercitazioni...

Documents

Transcript of CASD – 30 Novembre 2011 L’ it i itEU USA L’esercitazione ... · • organizzare esercitazioni...